Une controverse majeure émerge autour d’une prétendue violation de données dans les services d’Oracle Cloud. Alors qu’Oracle contestait la réalité de l’incident, plusieurs entreprises ont confirmé la fuite, que des cybercriminels affirment avoir exploitée.
La semaine dernière, un pirate utilisant le pseudonyme rose87168 a déclaré avoir accédé à environ 6 millions d’enregistrements sensibles, y compris des clés de sécurité associées à Oracle Cloud, à la suite d’une compromission d’un serveur de gestion de l’identité unique (SSO). Selon les informations fournies par la société en cybersécurité CloudSek, la situation repose sur l’exploitation d’une vulnérabilité critique dans Oracle Access Manager, spécifiée comme CVE-2021-35587.
Oracle, pour sa part, reste ferme dans ses dénégations en déclarant : « il n’y a pas eu de violation d’Oracle Cloud », mais des enquêtes par des experts en sécurité comme HudsonRock révèlent que certains clients sont effectivement touchés. Ce dernier a partagé des échantillons de données piratées pour vérifier leur existence sur les environnements d’Oracle Cloud des clients, et les réponses ne se sont pas fait attendre.
Plusieurs clients ont confirmé que les utilisateurs mentionnés dans les données volées existent bel et bien dans leurs systèmes, et certains ont même validé que ces informations sont liées à des comptes sensibles. Ce scénario rappelle des incidents marquants dans l’univers de la cybersécurité, comme l’affaire SolarWinds, qui a mis en lumière des failles critiques dans des infrastructures utilisées par de nombreuses organisations.
Des experts satisfont maintenant une autre série de questions urgentes : comment Oracle a-t-il géré cette vulnérabilité, et pourquoi des mesures d’atténuation n’ont-elles pas été mises en place avant que ces informations ne tombent entre de mauvaises mains ? Les réponses à ces questions restent cruelles, alors que la confiance dans les solutions cloud d’Oracle est mise à mal.
Alors que les détails de cette affaire continuent d’émerger, il est clair que la cybersécurité des plateformes cloud doit être surveillée de près. Les incidents de ce type soulignent la nécessité d’une vigilance accrue et de mesures rigoureuses pour éviter que des failles similaires ne se reproduisent.
Pour en savoir plus, consultez l’article source de Dominique Filippone sur Le Monde Informatique : Des clients confirment la fuite de données Oracle Cloud.
